Venus Protocol colpito da un exploit nel codice: oltre 3,7 milioni di dollari persi

Venus Protocol said:

“Mentre proseguiamo le indagini sull’attività insolita nella pool THE, adottiamo misure precauzionali sospendendo immediatamente tutti i prestiti e i prelievi di THE per prevenire ulteriori utilizzi impropri. Questa misura rimarrà in vigore fino al termine delle verifiche.”

Dettagli dell’attacco

Secondo l’analisi del risk manager incaricato, Allez Labs, l’anomalia sarebbe riconducibile a un attacco di tipo “supply cap” eseguito in due fasi: una fase di accumulo graduale di token, seguita da un attacco sfruttando leve di prestito nella piattaforma.

La prima fase avrebbe visto l’accumulo di una quota significativa del market cap totale di THE, stimata intorno all’84%, mentre la seconda ha comportato operazioni di lending che hanno permesso all’attaccante di prendere in prestito grandi quantità di asset.

Tra gli asset presi a prestito, Allez Labs segnala l’utilizzo del token Theta come collaterale per ottenere in prestito circa 6,67 milioni di Cake (CAKE), 1,58 milioni di USDC, 2.801 BNB e 20 Bitcoin (BTC).

Azioni intraprese e impatto operativo

Per precauzione Venus Protocol ha sospeso immediatamente i prestiti e i prelievi relativi a THE; sono state temporaneamente interrotte anche operazioni su altri token con liquidità limitata, al fine di contenere la propagazione del danno.

Fonti che monitorano gli incidenti on‑chain riportano una perdita totale superiore a 3,7 milioni di dollari a seguito dell’episodio. Al momento della diffusione dei dati di mercato, il prezzo di THE era scambiato intorno a 0,2255 dollari, con un ribasso superiore al 17% nelle 24 ore precedenti, secondo i dati raccolti da CoinMarketCap.

Contesto di sicurezza nel settore DeFi

L’incidente mette in luce i rischi crescenti legati a vulnerabilità di protocollo, meccanismi di governance e strategie di collaterale che possono essere sfruttate in combinazione con attacchi finanziari sofisticati.

PeckShield, società specializzata in sicurezza blockchain, ha segnalato che il valore complessivo perso per attacchi informatici nel settore crypto è diminuito a 49 milioni di dollari a febbraio, il livello più basso dell’ultimo anno, ma ha evidenziato un aumento dei casi di phishing e social engineering.

La piattaforma di intelligence Nominis indica che, mentre gli attacchi su larga scala contro protocolli rimangono rilevanti, la maggior parte delle perdite individuali è ora riconducibile a truffe mirate a utenti privati: phishing, firme malevoli e manipolazioni degli indirizzi (address poisoning) sono tecniche sempre più diffuse.

Le truffe di phishing spesso utilizzano siti fraudolenti con domini molto simili a quelli legittimi e software malevoli progettati per sottrarre chiavi private o credenziali, rendendo gli utenti finali il target principale degli attaccanti.

Implicazioni e raccomandazioni

Eventi come questo sottolineano l’importanza di sistemi di monitoraggio on‑chain in tempo reale, meccanismi di circuit breaker, limiti di esposizione per pool con bassa liquidità e processi di revisione del codice e dei parametri economici (economic modelling) dei protocolli DeFi.

Per gli utenti la prudenza rimane essenziale: diversificare l’esposizione, verificare attentamente gli indirizzi e i siti web prima di firmare transazioni, usare hardware wallet per la custodia delle chiavi e seguire le segnalazioni ufficiali dei protocolli per aggiornamenti o misure di emergenza.

Dal punto di vista regolamentare e istituzionale, l’incidente rafforza la necessità di standard di sicurezza condivisi, audit indipendenti e prassi di disclosure che permettano interventi rapidi per limitare l’impatto finanziario e tutelare gli utenti della finanza decentralizzata.